Осторожно: Android-вирус атаковал тысячи банковских карт

В прошлом году «Лаборатория Касперского» нашла вредоносное ПО, которое обворовывало банковские карты пользователей Android, маскируясь под flash-плеер. За несколько месяцев вирус превратился в главную угрозу среди банковских троянов и получил опасные обновления, рассказали Hi-Tech Mail.ru в компании.

Осенью мошенники распространяли вирус Svpeng в виде Adobe Flash Player, который при запуске запрашивал доступ к функциям для людей с ограниченными возможностями. Так программа получала в распоряжение все приложения, ввод данных, могла делать скриншоты экрана во время ввода текста и показывать фишинговые окна вместо банковских. Через них номера карт и CVV-коды «утекали» к злоумышленникам.

К тому же, троян присваивает себе статус приложения для СМС, получая право на контакты и звонки. Вирус буквально въедается в смартфон, его тяжело удалить — программа запрещает корректировать ее доступы к вашим другим данным.

За первые месяцы этого года Svpeng успел атаковать 20 000 пользователей по всему миру, рассказали Hi-Tech Mail.ru в «Лаборатории Касперского». Из общего числа на Россию приходится 3 500 попыток заражений.

Слева обычный плеер, справа вирус
Слева обычный плеер, справа вирус

«Можно сказать, что в этот период Svpeng занимает первое место среди банковских троянцев», — говорит Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». Он отмечает, что вирус серьезно продвинулся вперед с технологической точки зрения и стал покушаться на криптовалюту.

«Некоторые версии Svpeng превратились в вымогателей, блокирующих экран жертвы и требующих выкуп в биткоинах, — утверждает эксперт. — Киберпреступники развивают эту угрозу, совмещая массированные атаки и новые особенности вредоносного кода». Пока не удалось точно определить, кто создал зловреда и атакует людей. В компании считают, что за вирусом стоят русскоязычные хакеры.

Как защититься

Чтобы защитить свои деньги и гаджеты от Svpeng, нужно соблюдать несколько правил. «В настройках безопасности отключите установку приложений из ненадежных источников, например, из неофициальных магазинов, — рекомендуют в «Лаборатории Касперского». — И не скачивайте приложения с форумов и посторонних сайтов».

Обязательно нужно обращать внимание на разрешения, которые сервис требует при установке.

Например, не стоит пользоваться приложением, которое просит доступ к отправке SMS и совершению звонков. «Не открывайте файлы, которые вы сами не скачивали, — продолжает эксперт Виктор Чебышев. — Нужно установить на устройство защитное решение».

При этом, если у вас отключено автоматическое сканирование новых приложений, запускайте антивирус каждый раз после установки новой программы на телефон.